Cavium OCTEON网络处理器的安全性能
发布时间:2008/5/27 0:00:00 访问次数:605
在通信网络日益复杂,新业务大量涌现的形势下,对网络业务流量的控制能力和网络安全也提出了更高的要求,而作为网络设备核心单元的网络服务处理器势必面临着更大的挑战。一方面,越来越多的接入用户以及越来越多样化的业务需求使得各种网络设备必须提供足够的吞吐量;另一方面,由于网络应用不断更新和变化,新业务不断涌现,这就要求服务提供商能快速地满足用户的需求,增多盈利模式,从而巩固和提高竞争力。因此,一种编程简单、针对市场需求升级容易、而且能提供强大吞吐量的新一代处理器产品及解决方案便成为市场追逐的焦点。
作为专注于在安全、智能网络领域的全面芯片解决方案的领先供应商,cavium公司当然懂得商机的价值,不失时机地推出了octeon处理器系列,为网络、无线、控制和存储等应用提供高度集成化和低成本的64位计算的解决方案。依托其经验丰富的高端微处理器设计团队及嵌入式系统和应用软件团队,cavium公司新推出的octeon处理器被广泛地设计进了各种网络设备,包括路由器、交换机、统一威胁管理(utm,unified threat managment)设备、应用认知(application-aware)网关、三网合一(triple-play)网关、无线局域网(wlan)、3g接入和聚合设备以及网络存储设备等。其与众不同的设计理念,包括:更关注于提供杰出的应用性能;通过广泛的、根据条件的时钟控制来降低功耗;处理器核心内建硬件加速器;使用多核技术,而不是简单的提高cpu的频率;一体化的针对不同应用的专用协处理器;使用标准指令集的简单软件模型。
为了突破下一代网络、无线、控制和存储应用对特性和性价比的需求,新的soc(system on chip)集成了专门定制的mips64处理器和业界最先进的多层应用(multi-layer applications)加速和安全处理硬件,以及丰富的可配置的网络接口。由于目前已有的处理没有足够的马力来满足现在网络的需要,现在的解决方案都是使用一个吉赫兹(ghz)的处理器配上各种各样的协处理器和fpga,最终的结果是成本很高、功耗很大。cavium公司推出的octeon cn31xx和cn30xx处理器则成功地满足了下一代ipv4和ipv6网络的各种需求,它集成了广泛的从l3-l7的数据、内容和安全服务硬件加速选项,这些加速器分担了mips cpu的很多任务、降低了获得千兆线速所需要的cpu主频,从而降低功耗和成本。octeon处理器的出现使得安全的应用认知型网络成为普遍配置。
新推出的octeon产品家族包括:针对中小企业、企业级和控制层应用的octeon 31xx处理器及针对soho/sme和控制层应用的octeon 30xx处理器。octeon cn31xx和cn30xx处理器基于与目前已有的cn38xx和cn36xx同样的定制的cnmips64 cpu核。cpu核心是专门针对最好的网络和服务性能专门设计的,并且功耗非常小。cnmips核心是业界第一款 mips64第二版的实现,5级流水线、双指令超标量体系结构,成熟的预取和优化的缓存和内存延时。每个处理器有1个或者2个带有最多256kb l2缓存和丰富接口的cnmips核心,这些i/o接口包括千兆以太网接口、pci/pci-x、ddr2、spi、uart 和扩展总线。处理器的主频从300mhz到550mhz,最大功耗的范围是从2瓦特到7瓦特,同时性能范围是从几百兆到2gbps的吞吐量。
另外,cn31xx和 cn30xx处理器还有丰富的硬件加速选项,每个处理器有cp(通信处理器,communication processor)、scp(安全通信处理器,secure communication processor)和nsp(网络服务处理器,network services processor,仅 cn31xx 有 nsp 版本)三个版本。cp版本包括针对包处理(packet processing)、tcp、队列/调度(queuing/scheduling)和服务质量(qos)等硬件加速功能,scp添加了对ipsec/ssl、srtp和wlan安全的加速功能,nsp版本增加了针对深度包检查(deep packet inspection)和压缩/解压缩(compression/decompression)的加速。
具体的应用加速功能如下:
· 丰富针对ipv4和ipv6数据包的l2-l4基于硬件的包处理和缓冲区管理(buffer management)引擎
· tcp硬件加速包括全面的检查、标签产生(tag-generation)、校验和(checksum)、定时器(timer)和缓冲区管理
· 队列/调度和服务质量硬件实现了针对输入包的基于diffserv、qos/tos、输入端口或以上组合的队列/调度,针对输出包的基于固定优先级(fixed prioritization)或加权公平队列(weighted fair queuing, wfq)
· 安全硬件加速完全分担(full offload)针对ipsec、ssl、srtp和wlan 802.11i 安全的协议处理,支持所有的标准算法包括des/3des、aes最多支持256bit、aes-gcm、aes-xcbc、arc4、
在通信网络日益复杂,新业务大量涌现的形势下,对网络业务流量的控制能力和网络安全也提出了更高的要求,而作为网络设备核心单元的网络服务处理器势必面临着更大的挑战。一方面,越来越多的接入用户以及越来越多样化的业务需求使得各种网络设备必须提供足够的吞吐量;另一方面,由于网络应用不断更新和变化,新业务不断涌现,这就要求服务提供商能快速地满足用户的需求,增多盈利模式,从而巩固和提高竞争力。因此,一种编程简单、针对市场需求升级容易、而且能提供强大吞吐量的新一代处理器产品及解决方案便成为市场追逐的焦点。
作为专注于在安全、智能网络领域的全面芯片解决方案的领先供应商,cavium公司当然懂得商机的价值,不失时机地推出了octeon处理器系列,为网络、无线、控制和存储等应用提供高度集成化和低成本的64位计算的解决方案。依托其经验丰富的高端微处理器设计团队及嵌入式系统和应用软件团队,cavium公司新推出的octeon处理器被广泛地设计进了各种网络设备,包括路由器、交换机、统一威胁管理(utm,unified threat managment)设备、应用认知(application-aware)网关、三网合一(triple-play)网关、无线局域网(wlan)、3g接入和聚合设备以及网络存储设备等。其与众不同的设计理念,包括:更关注于提供杰出的应用性能;通过广泛的、根据条件的时钟控制来降低功耗;处理器核心内建硬件加速器;使用多核技术,而不是简单的提高cpu的频率;一体化的针对不同应用的专用协处理器;使用标准指令集的简单软件模型。
为了突破下一代网络、无线、控制和存储应用对特性和性价比的需求,新的soc(system on chip)集成了专门定制的mips64处理器和业界最先进的多层应用(multi-layer applications)加速和安全处理硬件,以及丰富的可配置的网络接口。由于目前已有的处理没有足够的马力来满足现在网络的需要,现在的解决方案都是使用一个吉赫兹(ghz)的处理器配上各种各样的协处理器和fpga,最终的结果是成本很高、功耗很大。cavium公司推出的octeon cn31xx和cn30xx处理器则成功地满足了下一代ipv4和ipv6网络的各种需求,它集成了广泛的从l3-l7的数据、内容和安全服务硬件加速选项,这些加速器分担了mips cpu的很多任务、降低了获得千兆线速所需要的cpu主频,从而降低功耗和成本。octeon处理器的出现使得安全的应用认知型网络成为普遍配置。
新推出的octeon产品家族包括:针对中小企业、企业级和控制层应用的octeon 31xx处理器及针对soho/sme和控制层应用的octeon 30xx处理器。octeon cn31xx和cn30xx处理器基于与目前已有的cn38xx和cn36xx同样的定制的cnmips64 cpu核。cpu核心是专门针对最好的网络和服务性能专门设计的,并且功耗非常小。cnmips核心是业界第一款 mips64第二版的实现,5级流水线、双指令超标量体系结构,成熟的预取和优化的缓存和内存延时。每个处理器有1个或者2个带有最多256kb l2缓存和丰富接口的cnmips核心,这些i/o接口包括千兆以太网接口、pci/pci-x、ddr2、spi、uart 和扩展总线。处理器的主频从300mhz到550mhz,最大功耗的范围是从2瓦特到7瓦特,同时性能范围是从几百兆到2gbps的吞吐量。
另外,cn31xx和 cn30xx处理器还有丰富的硬件加速选项,每个处理器有cp(通信处理器,communication processor)、scp(安全通信处理器,secure communication processor)和nsp(网络服务处理器,network services processor,仅 cn31xx 有 nsp 版本)三个版本。cp版本包括针对包处理(packet processing)、tcp、队列/调度(queuing/scheduling)和服务质量(qos)等硬件加速功能,scp添加了对ipsec/ssl、srtp和wlan安全的加速功能,nsp版本增加了针对深度包检查(deep packet inspection)和压缩/解压缩(compression/decompression)的加速。
具体的应用加速功能如下:
· 丰富针对ipv4和ipv6数据包的l2-l4基于硬件的包处理和缓冲区管理(buffer management)引擎
· tcp硬件加速包括全面的检查、标签产生(tag-generation)、校验和(checksum)、定时器(timer)和缓冲区管理
· 队列/调度和服务质量硬件实现了针对输入包的基于diffserv、qos/tos、输入端口或以上组合的队列/调度,针对输出包的基于固定优先级(fixed prioritization)或加权公平队列(weighted fair queuing, wfq)
· 安全硬件加速完全分担(full offload)针对ipsec、ssl、srtp和wlan 802.11i 安全的协议处理,支持所有的标准算法包括des/3des、aes最多支持256bit、aes-gcm、aes-xcbc、arc4、
相关IC型号
公网安备44030402000607
